Quais máquinas estão tentando se conectar à minha máquina Solaris via SSH?

1

Eu tenho uma máquina Solaris (Solaris 10)

É possível ver na minha máquina (logs) quais máquinas estão tentando se conectar à minha máquina pelo SSH?

    
por yael 10.10.2012 / 16:06

2 respostas

2

Em um sistema Solaris 10 eu tenho que entregar conexões ssh (e outras informações relacionadas à autenticação) são registradas em

/var/log/auth.log

por exemplo.

Oct 10 15:15:46 solbase sshd[1481]: [ID 800047 auth.info] Accepted publickey for iain from 192.168.254.188 port 52197 ssh2

é uma conexão minha para uma máquina Solaris 10 e

Oct 10 15:17:33 solbase sshd[1481]: [ID 800047 auth.info] Received disconnect from 192.168.254.188: 11: disconnected by user

é uma desconexão da mesma máquina.

    
por 10.10.2012 / 16:18
0

Sim. Supondo que seus logs estejam configurados de maneira razoavelmente padronizada (e que a Sun não tenha variado as coisas gratuitamente), você deverá ver algo parecido com esses logs, que são de /var/log/secure em uma caixa do Solaris 8 que tenho à mão:

Um login bem-sucedido (usando uma chave pública em vez de uma senha):

Oct 10 15:09:15 xxxx sshd[22706]: [ID 800047 auth.info] Accepted publickey for myuser from 192.168.1.87 port 56035 ssh2

Uma tentativa falhada:

Oct 10 15:09:27 xxxx sshd[22726]: [ID 800047 auth.info] Illegal user fred from 192.168.1.87
Oct 10 15:09:27 xxxx sshd[22726]: [ID 800047 auth.info] Failed none for illegal user fred from 192.168.1.87 port 56036 ssh2
Oct 10 15:09:28 xxxx sshd[22726]: [ID 800047 auth.error] error: Could not get shadow information for NOUSER
Oct 10 15:09:28 xxxx sshd[22726]: [ID 800047 auth.info] Failed password for illegal user fred from 192.168.1.87 port 56036 ssh2
    
por 10.10.2012 / 16:11

Tags